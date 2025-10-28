Được gọi là CVE-2025-2783, lỗ hổng này cho phép kẻ tấn công vượt qua các biện pháp bảo vệ của Chrome với sự tương tác tối thiểu từ người dùng, dẫn đến việc triển khai phần mềm gián điệp tinh vi.

Tin tặc đang nhằm vào lỗ hổng zero-day có trên trình duyệt Chrome.

Theo các nhà nghiên cứu từ Kaspersky, lỗ hổng này đã được phát hiện vào tháng 3/2025. Mặc dù Google đã nhanh chóng phát hành bản vá, nhưng trước đó, nhiều vụ lây nhiễm đã xảy ra thông qua các chiến dịch lừa đảo tinh vi, giả mạo lời mời tham gia diễn đàn Primakov Readings uy tín.

Cụ thể, lỗ hổng CVE-2025-2783 liên quan đến việc xác thực xử lý không chính xác trong Mojo IPC, cho phép kẻ tấn công thực thi mã tùy ý và triển khai phần mềm gián điệp. Được Kaspersky đặt tên là ForumTroll, các cuộc tấn công đã nhắm vào các cơ quan truyền thông, trường đại học, cơ quan chính phủ và tổ chức tài chính, điều này cho thấy sự tập trung của nhóm này vào việc thu thập thông tin tình báo.

Nạn nhân nhận email lừa đảo được thiết kế tinh vi bằng tiếng Nga, dụ họ truy cập vào các trang web độc hại, kích hoạt lỗ hổng mà không cần tải xuống hay nhấp vào bất kỳ liên kết nào ngoài liên kết ban đầu. Chuỗi lây nhiễm này khai thác hệ thống giao tiếp giữa các tiến trình Mojo của Chrome, cho phép kẻ tấn công chiếm quyền điều khiển quy trình trình duyệt.

Chuỗi tấn công nhắm vào lỗ hổng CVE-2025-2783.

Quá trình lây nhiễm diễn ra qua nhiều giai đoạn, bắt đầu bằng một tập lệnh xác thực email lừa đảo. Nếu được xác thực, dữ liệu tiếp theo sẽ được giải mã và ẩn trong các tệp vô hại. Lỗ hổng này đã cho phép kẻ tấn công chiếm quyền điều khiển quy trình trình duyệt và đưa vào phần mềm độc hại, được mã hóa và che giấu kỹ lưỡng.

Kaspersky đã theo dõi dấu vết của phần mềm gián điệp LeetAgent và ghi nhận có mối liên kết với các chiến dịch ForumTroll. Phân tích cho thấy LeetAgent chia sẻ mã với Dante - một phần mềm gián điệp thương mại khó nắm bắt. Điều này cho thấy sự phục hồi của thị trường phần mềm gián điệp, nơi các công cụ như Dante vẫn tồn tại và phát triển.

Để bảo vệ bản thân, người dùng được khuyến cáo cập nhật Chrome lên phiên bản 134.0.6998.177 trở lên, bật tính năng duyệt web an toàn nâng cao và theo dõi các chỉ số đáng ngờ. Sự cảnh giác chống lừa đảo là điều tối quan trọng trong bối cảnh các mối đe dọa ngày càng gia tăng trong thế giới ảo này.

Tác giả: Kiến Tường

Nguồn tin: nguoiduatin.vn